| CNNVD-ID编号 | CNNVD-200608-450 | CVE编号 | CVE-2006-4430 |
| 发布时间 | 2006-08-28 | 更新时间 | 2006-09-05 |
| 漏洞类型 | 设计错误 | 漏洞来源 | Andreas Gal http://www.andreasgal.com/ http://www.feise.com/ |
| 危险等级 | 中危 | 威胁类型 | 远程 |
| 厂商 | cisco | ||
Cisco网络准入控制(NAC)之前名为Cisco Clean Access,主要用于在网络基础架构中强化安全策略。
Cisco NAC代理存在安全绕过漏洞,攻击者可以通过更改Windows TCP/IP栈的默认参数并使用自定义的HTTPS客户端(而不是浏览器)绕过主机认证,连接到网络。
目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.cisco.com/warp/public/707/advisory.html
来源: BID
名称: 19726
来源: BUGTRAQ
名称: 20060829 Re: Cisco NAC Appliance Agent Installation Bypass Vulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/444737/100/0/threaded
来源: BUGTRAQ
名称: 20060826 Cisco NAC Appliance Agent Installation Bypass Vulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/444424/100/0/threaded
来源: BUGTRAQ
名称: 20050819 Cisco Clean Access Agent (Perfigo) bypass
链接:http://www.securityfocus.com/archive/1/archive/1/408603/30/0/threaded
来源: BUGTRAQ
名称: 20060826 Re: Cisco NAC Appliance Agent Installation Bypass Vulnerability
链接:http://www.securityfocus.com/archive/1/444501/100/0/threaded
来源: CISCO
名称: 20060826 NAC Agent Installation Bypass
链接:http://www.cisco.com/en/US/products/ps6128/tsd_products_security_response09186a008071d609.html
来源: CISCO
名称: 20060822 Response to BugTraq - Cisco Clean Access Agent (Perfigo) Bypass
链接:http://www.cisco.com/en/US/products/ps6128/products_security_notice09186a00804fa82b.html
计算
安全
数据库
网络和加速
企业服务
